x

x

Facebook data breach: si attendono le contromisure

Marina di Ravenna
Ph. Ermes Galli / Marina di Ravenna

Panorama italiano

Garante per la protezione dei dati personali

Chiesto a Facebook di adottare misure per limitare i rischi connessi alla violazione dei dati subita dal social network

Il Garante ha chiesto alla società Facebook di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani interessati dalla violazione dei dati verificatasi a inizio aprile 2021 di verificare se la propria numerazione telefonica o il proprio indirizzo email siano stati violati. L’Autorità ha altresì avvertito chiunque sia entrato in possesso dei dati personali che l’utilizzo dei medesimi integra una violazione della normativa privacy e ha invitato tutti gli utenti italiani del social a prestare attenzione ad anomalie che potrebbero verificarsi nei prossimi giorni, principalmente con riferimento alla propria scheda SIM. [06/04/2021]

Leggi il comunicato.

 

Axios Italia

Attacco ransomware al sistema di registro elettronico utilizzato nelle scuole

La società Axios Italia, che offre il servizio di registro elettronico a quasi la metà delle scuole italiane, ha subito un attacco ransomware lo scorso 2 aprile. Gli hacker responsabili dell’attacco, che ha colpito le credenziali di accesso al sistema di alunni e insegnanti, hanno chiesto un riscatto in denaro per interrompere il disservizio. La società fa sapere che è al lavoro per ripristinare il sistema in sicurezza e che ritiene di poter raggiungere questo obiettivo entro sabato 10 aprile. [05/04/2021]

Leggi le comunicazioni.

 

Garante per la protezione dei dati personali

Sanzione a Fastweb per 4 milioni e mezzo di euro a causa di telemarketing aggressivo

Il Garante ha irrogato una sanzione da 4 milioni e mezzo di euro a Fastweb per illiceità nel trattamento dei dati dei propri clienti nell’ambito dell’attività di telemarketing. A seguito di una complessa istruttoria, l’Autorità ha rilevato che il titolare del trattamento: (i) si serviva di una serie di call center abusivi per esercitare l’attività di marketing; (ii) riceveva liste di contatti da partner esterni senza che questi ultimi avessero acquisito previamente il consenso al trattamento da parte degli interessati, e (iii) aveva adottato misure di sicurezza dei sistemi di gestione della clientela inadeguate. [02/04/2021]

Leggi il comunicato.

 

Garante per la protezione dei dati personali

Lanciato il servizio GPDPDigest

Il Garante ha lanciato un nuovo servizio, denominato “GPDPDigest”, prodotto di informazione in cui l’Autorità raccoglierà i principali interventi mensili relativi alla propria attività e una sintesi di quella relativa all’EDPB e EDPS. Lo scopo dell’iniziativa è quello di fornire un quadro sintetico che possa avvicinare i cittadini all’attività istituzionale del Garante e interessarli al tema della protezione dei dati. [02/04/2021]

Leggi il primo numero.

 

Dal mondo

NOYB (None of Your Business)

Avanzato reclamo alla CNIL per illecito trattamento dei dati da parte di Google

NOYB – organizzazione non profit attiva nel settore della protezione dei dati – ha presentato un reclamo alla CNIL avverso Google per illecito trattamento dei dati mediante l’installazione non autorizzata di un tracking code sui dispositivi Android. Secondo l’organizzazione, le violazioni consisterebbero nella mancata richiesta di consenso preventivo informato all’installazione del sistema di tracciamento e nell’impossibilità per l’utente di eliminare lo strumento, potendo solamente resettarlo. Sulla base del reclamo, entrambe le caratteristiche violerebbero chiaramente la normativa e-privacy. [06/04/2021]

Leggi il comunicato.

 

ENISA (Agenzia dell’Unione europea per la cybersecurity)

Linee guida per gli appalti per la sicurezza informatica negli ospedali: nuovo strumento online per un’esperienza personalizzata!

Il nuovo strumento aiuta le organizzazioni sanitarie a identificare le migliori pratiche per soddisfare le esigenze di sicurezza informatica quando si acquistano prodotti o servizi. [07/04/2021]

Leggi il comunicato.

 

EDPB (Comitato europeo per la protezione dei dati)

Pubblicata opinione congiunta con l’EDPS sul Passaporto vaccinale

Il Comitato europeo per la protezione dei dati ha pubblicato un’opinione congiunta con il Garante Europeo sulla proposta di Regolamento avente ad oggetto il Digital Green Certificate (cd. Passaporto vaccinale), che consentirà la libera circolazione dei cittadini UE durante il periodo di pandemia con maggiore sicurezza. L’opinione si concentra su due aspetti fondamentali: (i) scongiurare il rischio che quanti non scarichino il Passaporto siano soggetti a discriminazioni nell’esercizio della loro libertà di movimento, e (ii) impedire che i dati personali raccolti dal sistema possano essere oggetto di riutilizzo, anche e soprattutto una volta terminato il periodo pandemico. [06/04/2021]

Leggi l’opinione.

Obbligo vaccinale: il No del Consiglio d’Europa al tempo delle Fake News

 

Facebook

Violazione dei dati riguardante oltre mezzo miliardo di utenti

Il social network Facebook è stato interessato da una violazione dei dati che ha interessato oltre 500 milioni di utenti, i cui dati sono apparsi in chiaro sulla rete negli scorsi giorni. Se confermata, la violazione avrebbe una portata di cinque volte superiore rispetto a quella relativa allo scandalo Cambridge Anaytica, che riguardò invece poco più di 80 milioni di profili. [04/04/2021]

Leggi la notizia.